Você quer saber como alterar a URL da Página de Login do WordPress? Com o plugin WPS Hide Login vamos fazer isso de forma rápida e simples! Por padrão, o WordPress costuma manter sua URL da página de login com seu nome de domínio seguido por “/wp-admin” ou “/wp-login“. Ou seja, seria algo como “seudominio.com.br/wp-admin” ou “seudominio.com.br/wp-login“.
Porém, você pode modificar essa URL para algo mais simples, ou de sua preferência! E o melhor de tudo: é bem simples e rápido!
Nesse tutorial você encontrará os seguintes tópicos:
- Por que alterar a URL da Página de Login do WordPress?
- Como alterar a URL da Página de Login do WordPress?
- O Plugin WPS Hide Login
- Considerações Finais
Se preferir pular diretamente até um deles, basta clicar em um dos tópicos da lista acima!
Por que alterar a URL da Página de Login do WordPress?
Existem diversos possíveis motivos para você desejar alterar a URL da sua página de login do WordPress.
Seja por vontade de proporcionar uma melhor experiência de usuário, seja para remover referências ao WordPress, ou seja ainda por questões de segurança.
É muito comum que hackers cibercriminosos tentem realizar ataques maliciosos em suas páginas de login. Afinal, ao conseguir acessar a sua página de administração, eles podem realizar o que desejam com maior facilidade. Claro que, ao modificar a URL de login, você não impede que um cibercriminoso encontre a nova URL ou utilize de outras técnicas para realizar os ataques. Porém, você estará dificultando essa situação! E claro, quanto mais camadas de segurança você tiver, melhor, não é mesmo? Dessa forma, alterar a URL de login pode garantir que você aumente a segurança do seu site.
Também é muito comum que esses ataques sejam feitos através de robôs programados para buscar vulnerabilidades. E geralmente esses robôs vão direto às URLs padrões, como por exemplo a “/wp-admin” ou “/wp-login“. Mesmo que esses robôs não consigam acessar, ainda assim, essas ações podem prejudicar o desempenho do seu site. Isso ocorre pois pode haver uma sobrecarga de requisições à página de login, e acabar sobrecarregando o servidor. Portanto, só de alterar a URL de login, você já vai estar dificultando muito que esse tipo de situação ocorra.
Enfim, alterar a URL da Página de Login do WordPress é algo extremamente importante, principalmente visando a segurança do seu site!
Como alterar a URL da Página de Login do WordPress?
Existem algumas formas diferentes de alterar URL da Página de Login padrão do WordPress. Algumas delas envolvem processos mais técnicos, até mesmo alterações de arquivos de servidor ou do Código Fonte do WordPress. Porém, também há formas mais fáceis, que são mais recomendadas, principalmente para usuários comuns ou leigos: Utilização de Plugins do WordPress!
Exatamente! Existem plugins criados especialmente para realizar a alteração da URL da Página de Login do WordPress. Portanto, vamos utilizar o plugin WPS Hide Login.
O Plugin WPS Hide Login
Quando se trata de plugin para alterar a URL da Página de Login, nós recomendamos o WPS Hide Login, um plugin WordPress gratuito que já conta com mais de 900 mil downloads ativos!
O WPS Hide Login é bem leve e ele não altera nenhum arquivo do núcleo do WordPress e nem adiciona regras de reescrita. Sua atuação é simplesmente interceptando requisições. Além disso, ele também é compatível com diversos plugins, como o BuddyPress, bbPress, Jetpack, Limit Login attempts e User Switching.
Instalando e ativando o WPS Hide Login
A instalação e ativação do WPS Hide Login é bem simples, funciona como qualquer instalação padrão de plugins no WordPress. Portanto, basta acessar a página de Adicionar Novo Plugin, como na imagem abaixo:
Posteriormente, digita no campo de busca pelo nome do plugin “WPS Hide Login“.
Assim que carregar a busca, encontre o plugin WPS Hide Login na lista, provavelmente será o primeiro.
Agora basta clicar na opção instalar.
Aguarde enquanto o WordPress realiza a instalação, geralmente leva alguns segundos.
Após concluir a instalação, o botão será alterado, portanto, agora basta clicar em “ativar”
Pronto, agora o seu plugin está devidamente instalado e ativado no seu WordPress! Agora basta alterar a URL da Página de Login do WordPress.
Alterando a URL da página de Login com o WPS Hide Login
Após fazer seu download e ativá-lo, você pode acessar o painel do WPS Hide Login através das configurações, na barra lateral direita da Dashboard do WordPress, como na imagem abaixo:
Repare que você será redirecionado para a tela de configurações da página, e na parte inferior, estará as opções do WPS Hide Login.
Nesta etapa você encontrará dois novos campos. No primeiro, encontra-se o Login URL, é nesse campo que você definirá qual será a nova URL para a Página de Login do WordPress. Já no segundo campo, o Redirecion URL, serve para especificar uma URL de redirecionamento para quando acessarem as urls padrões de login, como wp-admin ou wp-login. Recomendamos manter como 404, informando que essa página não existe, ou então redireciona-la para a Página Inicial (nesse caso, basta deixar em branco).
Em nosso exemplo, vamos então alterar a página de login para que ela seja acessada através da URL “/login-mais-seguro”. Portanto basta colocar essa url no campo, como na imagem abaixo:
Por fim, basta clicar no botão Save Changes e pronto! Nossa página de login agora deverá ser acessada através dessa nova URL.
Como mantivemos o padrão do “Redirecion URL” como 404, se alguém tentasse acessar a página de login através da url wp-admin ou wp-login, seria automaticamente redirecionada para a página de erro 404.
Considerações Finais
Seguindo o passo a passo acima, você deve conseguir instalar e ativar o WPS Hide login e alterar a URL da página de Login do seu WordPress.
Além disso, o WPS Hide Login está em constante atualização e é compatível com a maioria dos plugins e ferramentas atuais. Porém, é importante estar atento que, ao utilizar algum plugin ou sistema de cache, você deve adicionar o slug da nova URL de login à lista de páginas que não devem ser armazenadas em cache. Dessa forma, você estará mantendo essa página mais discreta e passando desapercebida pelos robôs/crawlers, garantindo maior segurança a sua Página de Login. Alguns plugins de cache já são capazes de identificar o WPS Hide Login, permitindo executar essa função com maior facilidade. Ainda assim, é importante estar atento a esse detalhe.
Caso você tenha algum problema com o plugin, você poderá voltar ao normal sem muitas dificuldades. Para isso, basta remover o plugin, mesmo que seja via SFTP através do Servidor Web.
Também é importante estar ciente que, apenas fazendo isso, você estará dificultando possíveis ataques cibernéticos, mas não estará imune. Quanto mais medidas de segurança você adotar, melhor! Você pode utilizar outros plugins e ferramentas que aumentam a segurança do seu site, como o Wordfence, incluir reCAPTCHA no seu site, bloquear IPs, entre outros. Também é importante que você escolha um bom Servidor de Hospedagem. A Homehost está sempre em cuidado e muita atenção a segurança dos nossos servidores! Não deixe de verificar nossos planos de hospedagem e colocar o seu site no ar ainda hoje!